Trung tâm Khoa học công nghệ và Truyền thông Nghệ An

Ngày 5/8, các nhà nghiên cứu đến từ công ty an ninh mạng GuidePoint Security (Mỹ) cho biết, mã độc tống tiền Akira đang lợi dụng CPU tunning driver hợp pháp để tắt Microsoft Defender trong các cuộc tấn công mới đây, nhắm vào các công cụ bảo mật và công cụ EDR trên hệ thống mục tiêu.

Hệ sinh thái chuỗi khối (Blockchain) là một trong những nội dung của chuyển đổi số để hình thành một hạ tầng quan trọng cho nhiều ngành kinh tế phát triển. Tuy nhiên, còn nhiều thách thức về an ninh mạng đối với hệ sinh thái này hiện nay. 

Tại Mỹ, hơn 90 cơ quan chính quyền và tổ chức bị tấn công mạng qua lỗ hổng bảo mật SharePoint, gây lo ngại về an ninh quốc gia.

Nghiên cứu mới cho thấy AI là nguyên nhân gia tăng các sự cố an ninh mạng trong bối cảnh khối lượng dữ liệu ngày càng lớn, mối đe dọa từ mô hình ngôn ngữ lớn (LLM) gia tăng và lo ngại về đám mây công cộng (public cloud) ngày càng rõ rệt.
 

Một vụ vi phạm dữ liệu quy mô chưa từng có vừa khiến hơn 16 tỷ mật khẩu bị rò rỉ trên Internet, làm dấy lên lo ngại nghiêm trọng về an ninh mạng toàn cầu. Các tài khoản Facebook, Google, Apple và nhiều dịch vụ phổ biến khác đang đứng trước nguy cơ bị truy cập trái phép.
 

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã đưa ra cảnh báo về một lỗ hổng bảo mật nghiêm trọng trên một số mẫu Router TP-Link. Lỗ hổng này cho phép kẻ tấn công thực thi các lệnh hệ thống tùy ý, đe dọa bảo mật hàng triệu thiết bị trên toàn cầu.

Bà Đinh Thị Nhiên (Sơn La) là viên chức, phụ trách công nghệ thông tin tại đơn vị sự nghiệp thuộc UBND. Bà Nhiên hỏi, hiện nay có những chính sách nào đang được áp dụng hoặc dự kiến sẽ được ban hành để hỗ trợ cán bộ, công chức, viên chức làm công tác chuyên trách về chuyển đổi số, an toàn, an ninh mạng?

Một hình thức lừa đảo trực tuyến mới, khá tinh vi và khó phát hiện, đang khiến các chuyên gia an ninh mạng và giới chức ở nhiều quốc gia lo ngại. Hình thức này được gọi là Tabnabbing - Thay đổi nội dung của một tab (cửa sổ nhỏ) đang không hoạt động trong trình duyệt web của người dùng, mục đích là đánh cắp dữ liệu cá nhân quan trọng.

Bộ An ninh Trung Quốc cho biết, một công chức đã sử dụng phần mềm quét tài liệu trên Internet để lưu trữ các biên bản cuộc họp. Tập tin này tự động sao lưu lên đám mây ứng dụng. Tuy nhiên, mật khẩu tài khoản trực tuyến của người này đã bị tấn công.

Ngày 23/4, tại Hà Nội, Hiệp hội An ninh mạng quốc gia - NCA tổ chức tọa đàm “Góp ý dự thảo Luật Bảo vệ dữ liệu cá nhân”. Sự kiện được tổ chức, nhằm góp phần tăng cường đẩy mạnh việc lấy ý kiến rộng rãi của các cơ quan, tổ chức, cá nhân có liên quan, các đối tượng chịu tác động trực tiếp từ Luật; trang bị kiến thức, nâng cao nhận thức về bảo vệ dữ liệu cá nhân, đảm bảo an toàn, an ninh dữ liệu cho cá nhân, tổ chức.

Trong kỷ nguyên số, khi Internet ngày càng trở thành một phần không thể thiếu trong cuộc sống, dark web vẫn là một vùng đất bí ẩn, đây là nơi các hoạt động bất hợp pháp như buôn bán dữ liệu cá nhân, ransomware, ma túy, vũ khí và tài liệu giả mạo diễn ra mạnh mẽ. Khi bước vào năm 2025, thị trường dark web dự báo sẽ tiếp tục phát triển với sự hỗ trợ của công nghệ trí tuệ nhân tạo (AI), tiền điện tử và các mô hình phi tập trung. Sự gia tăng của các dịch vụ tội phạm mạng sẽ đặt ra nhiều thách thức nghiêm trọng đối với an ninh mạng toàn cầu. Bài báo sẽ thông tin tới độc giả các dự đoán của Kaspersky về các mối đe dọa từ dark web và thị trường dark web năm 2025.

Trong kỷ nguyên số hóa, không gian mạng ngày càng trở nên phức tạp và đầy rẫy thách thức. Sự phát triển vượt bậc của công nghệ, sự gia tăng tinh vi của các cuộc tấn công mạng và sự phụ thuộc vào chuỗi cung ứng toàn cầu đã tạo ra một không gian mạng đầy rủi ro. Để hiểu rõ hơn về những yếu tố đang thúc đẩy sự phức tạp và khó lường này, bài viết sẽ thông tin tới độc giả những phân tích chuyên sâu từ Báo cáo Triển vọng An ninh mạng Toàn cầu 2025 của Diễn đàn Kinh tế Thế giới.

Tội phạm mạng đang liên tục đổi mới chiến thuật để đánh lừa người dùng, vượt qua bộ lọc bảo mật, và tăng tính xác thực trong các cuộc tấn công phishing (lừa đảo qua email), khiến các chuyên gia an ninh mạng ngày càng đau đầu.

Ngày 27/3, Hội nghị toàn cầu đầu tiên về AI, an ninh và đạo đức năm 2025 (#AISE25) được tổ chức tại Geneva, Thụy Sĩ. Hội nghị đã cung cấp diễn đàn độc đáo cho phái đoàn ngoại giao tại Geneva và cộng đồng nhiều bên liên quan, bao gồm các chuyên gia học thuật, tổ chức xã hội, đại diện ngành và phòng thí nghiệm nghiên cứu quan tâm đến việc quản lý trí tuệ thông minh nhân tạo (AI) trong an ninh và quốc phòng.

Ngay nay, với sự phát triển nhanh chóng của khoa học công nghệ, bên cạnh những lợi ích to lớn không thể phủ nhận thì các nguy cơ, thách thức đặt ra đối với an ninh mạng đang ngày càng hiện hữu, không gian mạng trở thành đấu trường căng thẳng với hàng loạt mối đe dọa an ninh mạng ngày càng tinh vi. Năm 2024 và đầu năm 2025 đánh dấu sự bùng nổ của các cuộc tấn công mạng quy mô lớn, gây ảnh hưởng nghiêm trọng đến doanh nghiệp, tổ chức và cả cá nhân. Sự gia tăng của trí tuệ nhân tạo (AI), sự mở rộng của Internet vạn vật (IoT) và các lỗ hổng bảo mật trong hệ thống đám mây đã khiến các tổ chức trở thành mục tiêu dễ dàng của tội phạm mạng. Theo các chuyên gia, tội phạm mạng không chỉ nhắm vào tài sản tài chính mà còn khai thác thông tin cá nhân, dữ liệu doanh nghiệp và cả cơ sở hạ tầng trọng yếu. Trước tình hình này, việc nâng cao nhận thức và triển khai các biện pháp bảo vệ mạnh mẽ là điều tất yếu để đảm bảo an toàn thông tin trong kỷ nguyên số.
 

Từ ngày 22 - 25/1/2025, trong khuôn khổ Pwn2Own Automotive 2025 - một cuộc thi hackathon tập trung vào an ninh mạng trong các hệ thống ô tô diễn ra tạiTokyo, các nhà nghiên cứu bảo mật từ 13 quốc gia đã phát hiện và công bố tổng cộng 49 lỗ hổng zero-day mới trong các hệ thống ô tô hiện có.

Các nhà nghiên cứu an ninh mạng đã phát hiện một chiến dịch tấn công mới nhắm vào các thiết bị tường lửa Fortinet FortiGate có giao diện quản lý công khai trên Internet.

Cách mạng khoa học công nghiệp 4.0 với sự hội tụ của hệ thống không gian mạng thực - ảo, điện toán đám mây, Internet vạn vật (IoT) được đưa vào ứng dụng rộng rãi, ảnh hưởng trực tiếp đời sống, kinh tế, xã hội, quốc phòng, an ninh của các quốc gia. Sự xuất hiện của các thiết bị IoT làm gia tăng sự kết nối của con người, dịch vụ, thúc đẩy mạnh mẽ số hóa, tự động hóa ở tất cả các ngành nghề, lĩnh vực, mang lại những lợi ích to lớn, tạo ra các mô hình kinh doanh mới nhưng đồng thời cũng tiềm ẩn nhiều nguy cơ bị tấn công mạng, gây mất an toàn thông tin, an ninh mạng. Bài viết sẽ thông tin tới độc giả về xu hướng tấn công vào thiết bị IoT và đưa ra một số kiến nghị để ứng phó với các thách thức đang đặt ra.

Trước tình hình an toàn, an ninh mạng diễn biến phức tạp, đặc biệt là hiện tượng lừa đảo trực tuyến, gây ảnh hưởng tới sự phát triển ổn định của các cơ quan, tổ chức và tình hình an ninh an toàn trong xã hội, Cục An toàn thông tin, Bộ Thông tin và Truyền thông phối hợp với Tổng công ty Viễn thông MobiFone và Công ty TNHH Cốc Cốc triển khai Chương trình đào tạo trực tuyến về an toàn thông tin cơ bản cho cơ quan nhà nước và người dân.

Hệ thống máy tính toàn cầu bị ảnh hưởng bởi sự cố kỹ thuật với quy mô và mức độ nghiêm trọng chưa từng có. Tất cả bắt nguồn từ CrowdStrike - gã khổng lồ an ninh mạng.